Utiliser l'adresse IP publique dans le réseau interne
dainformatique
Messages postés
24
Statut
Membre
-
brupala Messages postés 115264 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115264 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voici mon problème...
J'utilise un routeur Cisco 867VAE-K9 pour ma connexion Internet sur une ligne Swisscom Business Lite. L'ancien routeur Zyxel (fourni par le FAI) redirigeait les requêtes selon les paramètres de la NAT lorsque l'adresse IP public était utilisée dans le réseau local. Depuis la configuration du Cisco, impossible d'obtenir le même résultat. Depuis un réseau extérieur tout fonctionne, mais lorsque l'on utilise l'adresse IP public dans le réseau local, les requêtes sont redirigées sur l'adresse privée du routeur lui-même.
Avez-vous une solution ???
Merci d'avance.
Voici mon problème...
J'utilise un routeur Cisco 867VAE-K9 pour ma connexion Internet sur une ligne Swisscom Business Lite. L'ancien routeur Zyxel (fourni par le FAI) redirigeait les requêtes selon les paramètres de la NAT lorsque l'adresse IP public était utilisée dans le réseau local. Depuis la configuration du Cisco, impossible d'obtenir le même résultat. Depuis un réseau extérieur tout fonctionne, mais lorsque l'on utilise l'adresse IP public dans le réseau local, les requêtes sont redirigées sur l'adresse privée du routeur lui-même.
Avez-vous une solution ???
Merci d'avance.
A voir également:
- Utiliser l'adresse IP publique dans le réseau interne
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Adresse mac - Guide
- Adresse ip - Guide
3 réponses
Salut,
c'est le cisco qui a un fonctionnement normal de routeur: aucun routeur au monde n'est capable de router sa propre adresse.
L'autre avait un fonctionnement de firewall façon règle prerouting de iptables: on modifie l'adresse destination avant de passer le paquet à la fonction routage.
Il n' ya aucune raison de passer par le routeur nat, donc l'adresse ip publique pour accéder à un serveur interne, c'est une charge inutile du routeur.
c'est le cisco qui a un fonctionnement normal de routeur: aucun routeur au monde n'est capable de router sa propre adresse.
L'autre avait un fonctionnement de firewall façon règle prerouting de iptables: on modifie l'adresse destination avant de passer le paquet à la fonction routage.
Il n' ya aucune raison de passer par le routeur nat, donc l'adresse ip publique pour accéder à un serveur interne, c'est une charge inutile du routeur.
Pour faire du NAT hairpinning sur un routeur Cisco tu dois utiliser le NAT NVI:
int f0/0
descr LAN interface
no ip nat inside
ip nat enable
no ip redirect
int dialer0
descr WAN interface
no ip nat outside
ip nat enable
no ip redirect
exit
no ip nat inside source static xxxxxx
ip nat source static xxxxxxx
int f0/0
descr LAN interface
no ip nat inside
ip nat enable
no ip redirect
int dialer0
descr WAN interface
no ip nat outside
ip nat enable
no ip redirect
exit
no ip nat inside source static xxxxxx
ip nat source static xxxxxxx
un vpn, ça peut le faire aussi.